プライバシーポリシー

最終更新日: 2026年5月13日

bacotto (以下「当サービス」) は、利用者の個人情報を適切に取り扱うため、本プライバシーポリシー (以下「本ポリシー」) を定めます。

1. 取得する個人情報

当サービスは以下の情報を取得します。

• アカウント情報: 氏名、メールアドレス、パスワード (暗号化保存)、Google アカウント連携時の Google プロフィール情報 (氏名・メールアドレス・プロフィール画像)
• 利用情報: 検索クエリ (業種・地域)、作成したリストのメタデータ (件数・カバレッジ等)、生成された営業文、操作ログ
• 決済情報: 決済代行サービス Stripe を通じて処理される情報。クレジットカード番号等の機微情報は当サービスのサーバーには保存されません
• 技術情報: IP アドレス、ブラウザ・OS 情報、Cookie、リファラ
• Google 連携情報: Google Sheets 書き出し機能を有効化した場合の OAuth アクセストークン (再ログインまで有効)。本機能は drive.file スコープを使用し、当サービスが作成または開いたファイルのみにアクセスします。利用者の Google ドライブ内の他のファイルにはアクセスしません

2. 利用目的

• サービスの提供および運用
• アカウントの認証およびセッション管理
• 利用料金の請求および決済処理
• カスタマーサポート対応
• サービス品質の維持・改善 (匿名化された集計利用統計を含む)
• 不正利用・規約違反の検知および防止
• 重要な通知、法令に基づくお知らせの送付

3. 第三者への提供 (業務委託先)

当サービスは、サービス提供のため以下の業務委託先に必要最小限の情報を提供します。各事業者は当該国・地域の法令およびプライバシー保護方針に従って情報を取り扱います。

上記以外の第三者への個人情報の提供は、法令に基づく場合および利用者の同意がある場合を除き、行いません。

4. データの保管および保存期間

• 個人情報は業務委託先のクラウドサーバー (主に米国・日本リージョン) に保管されます
• アカウント情報: アカウント削除後 30日以内に削除
• 決済情報: 法令上の保存義務に従い、最長7年間保管
• 取得した事業者リスト: 7-90日間キャッシュ後、自動削除
• 操作ログ: 最長 90日

5. Cookie の使用

当サービスは以下の目的で Cookie および同等の技術を使用します。

• 必須 Cookie: ログインセッションの維持 (NextAuth セッションクッキー)
• 機能 Cookie: テーマ設定 (ダーク/ライト)、ユーザー設定の保存

当サービスはトラッキング目的の第三者 Cookie (広告・行動解析等) は使用しません。

6. 安全管理措置

• 通信は HTTPS により暗号化
• パスワードは bcrypt によりハッシュ化して保存
• アクセストークン等の機密情報は環境変数として隔離管理
• 業務委託先は SOC 2 / ISO 27001 等の認証を取得した事業者を選定

7. 利用者の権利

利用者は個人情報保護法に基づき、以下の権利を有します。

• 個人情報の開示請求
• 個人情報の訂正・追加・削除請求
• 個人情報の利用停止・第三者提供の停止請求
• 利用目的の通知請求

これらの請求は support@bacotto.com までご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。

8. 未成年者の利用

18歳未満の方は、保護者の同意を得たうえでご利用ください。13歳未満の方は本サービスをご利用いただけません。

9. 国際的なデータ移転

本ポリシー第3項に記載のとおり、利用者の個人情報の一部は米国に所在する業務委託先サーバーに転送される場合があります。各委託先は EU-US Data Privacy Framework 等の適切な保護措置を講じています。

10. 本ポリシーの改定

本ポリシーは法令の変更、サービス内容の変更等に伴い改定する場合があります。重要な変更がある場合は、サービス上の通知またはメールにより事前にお知らせします。

11. お問い合わせ

本ポリシーに関するお問い合わせ、または個人情報に関するご請求は以下までご連絡ください。

support@bacotto.com